Due ricercatori di sicurezza hanno confermato che un bug dell’app Sudo trovato nei sistemi operativi Linux e BSD sembra essere presente anche in macOS.
Il bug potrebbe consentire ad un utente normale di ottenere l’accesso root a un Mac, ma un utente malintenzionato potrebbe sfruttarlo in combinazione con un malware o un attacco di forza bruta per ottenere il completo accesso utente.
Cosa è Sudo?
Sudo è un programma per i sistemi operativi Unix e Unix-like che, con dei vincoli, permette di eseguire altri programmi assumendo l’identità, e di conseguenza anche i privilegi, di altri utenti. In sostanza consente agli utenti di fare cose che normalmente richiederebbero l’accesso root. Sudo, inoltre, non effettua alcun controllo sull’integrità dei file eseguibili che va ad avviare, per cui nelle mani sbagliate diventa uno strumento davvero pericoloso.
Il bug è stato scoperto per la prima volta in Linux e BSD il mese scorso, ma sembra essere presente da ben 10 anni.
Bug Sudo presente anche su macOS
I ricercatori che qualche mese fa hanno scoperto il bug hanno detto che era “probabile che fosse sfruttabile” in altri sistemi operativi basati su Unix. Ora ZDNet riferisce che è stato trovato anche all’interno di macOS. Infatti, un ricercatore di sicurezza britannico ha scoperto che la recente falla di sicurezza scoperta nell’app Sudo comprometterebbe anche il sistema operativo macOS, e non solo su Linux e BSD.
La vulnerabilità, rivelata la scorsa settimana come CVE-2021-3156 (aka Baron Samedit) dai ricercatori di sicurezza di Qualys, sarebbe in grado di attivare un bug di “heap overflow” nell’app Sudo per modificare l’accesso con privilegi limitati dell’utente corrente, dando privilegi a livello di root, garantendo all’aggressore l’accesso all’intero sistema.
Matthew Hickey, co-fondatore di Hacker House, ha rivelato che il bug sarebbe presente anche nella più recente versione di macOS. Hickey avrebbe già informato Apple del bug ed è probabile che verrà risolto presto tramite il rilascio di un aggiornamento di sicurezza.